Microsoft судиться з хакерами з КНДР через атаки на мережі "високої цінності"
Компанія Microsoft судиться з північнокорейською групою хакерів, які входять до хакерського угрупування під назвою Thallium, за викрадення конфіденційної інформації з комп'ютерів у США.
Про це повідомляє CNN Business.
Судовий позов, про який стало відомо CNN, стосується двох неназваних осіб, котрі, за твердженням Microsoft, працюють на Thallium, що займається кіберкрадіжками й отриманням доступу до комп'ютерних мереж "високої цінності".
У позовній заяві сказано, що Thallium націлений на викрадення даних у державних службовців, аналітичних центрів, дослідницьких центрів та груп, які, зокрема, працюють над питаннями розповсюдження ядерної зброї та прав людини.
Не зрозуміло, скільки кібератак вчинило угрупування Thallium, у заяві лише стверджується, що воно "діяло з 2010 року й становить загрозу зараз та в майбутньому".
Microsoft вимагає відшкодування збитків у обсязі, "що будуть визначені судом".
"Достеменно не відомо, хто точно стоїть за цією діяльністю", - ідеться в заяві, проте розвідувальні служби пов’язують її з північнокорейською групою хакерів.
Хакери Thallium використовували технологію цільового фішингу для отримання паролів та іншої конфіденційної інформації від окремих користувачів через електронні листи, які надходять від нібито облікових записів hotmail, gmail чи yahoo. Такий лист спонукає користувача надати облікові дані для входу, стверджуючи, що в його акаунті виявлено підозрілу активність. Хакери також використовували інформацію, зібрану в соцмережах користувачів, аби такі листи виглядали переконливішими.
Для викрадення інформації хакери також використовували різні шкідливі програми, серед яких BabyShark та KimJongRAT.
Позов, за даними CNN, було подано до федерального суду штату Вірджинія, оскільки Thallium використовує інтернет-домени, зареєстровані в цьому штаті.